Los ciberataques con virus del tipo ransomware aumentan a un ritmo del 9% mensual y hay alrededor de 3.868 empresas afectadas por este tipo de ataques, lo que supone un crecimiento del 57% en los últimos seis meses.
En un informe, los expertos de Check Point Research (CPR) constatan un cambio en los objetivos de los ciberdelincuentes que han pasado a centrarse en intentar explotar las vulnerabilidades que afectan a los servidores de Microsoft Exchange y utilizar virus informáticos de tipo ransomware alejándose algo de sus objetivos principales durante 2020: los hospitales.
Los ataques con virus tipo ransomware son aquellos que restringen la entrada a parte del sistema y piden un rescate por liberar los archivos. Entre los que más han aumentado están Maze o Ryuk, operados por humanos con los que tiene que negociar el afectado
Casi la mitad de estos intentos de ataques está dirigido contra Estados Unidos (49%), seguido por Reino Unido (5%), mientras que España recibe el 1%, entre los se puede contar el que afectó al Servicio Público de Empleo Estatal (SEPE) y que le obligó a paralizar sus operaciones.
EL RETORNO DE WANNACRY
Otro de los tipos de ataque que han vuelto a ser detectados por los investigadores de Check Point son los que utilizan WannaCry, el virus informático que paralizó miles de ordenadores en todo el mundo en 2017.
Durante el mes de marzo, ha habido 40 veces más empresas afectadas por este virus de las que hubo el pasado octubre y en lo que va de 2021 los perjudicados han crecido un 53%.
El equipo de expertos tras el informe no ha podido determinar las causas de la reaparición de este virus informático, pero señala que sigue utilizando tácticas que atacan las mismas vulnerabilidades que en 2017 y para las que ya existen parches, por lo que recuerda la importancia de mantener actualizados los equipos y sistemas.
Junto a esta recomendación, desde CPR aconsejan que las empresas inviertan en equipos de detección de amenazas y hagan copias de seguridad, así como que tengan protocolos que incrementen el nivel de seguridad como identificaciones multifactor o el principio de mínimo privilegio, con el que el usuario solo tiene acceso a lo estrictamente necesario para desempeñar su trabajo.
Asimismo también se recomienda instalar programas que identifiquen correos electrónicos maliciosos y formar a los empleados. Por el contrario, se desaconseja el pago de rescates, ya que incluso pagando a los ciberdelincuentes, existe la posibilidad de no recibir de vuelta el control de tu equipo.